Art. 23
Detección de actividades anómalas y criterios para detectar y responder a incidentes relacionados con las TIC
En vigor desde 13 mar 2024
Artículo 23
Detección de actividades anómalas y criterios para detectar y responder a incidentes relacionados con las TIC
1. Las entidades financieras establecerán funciones y responsabilidades claras para detectar incidentes relacionados con las TIC y actividades anómalas, así como para responder a tales incidentes y actividades, de manera eficaz.
2. El mecanismo para detectar rápidamente las actividades anómalas, incluidos los problemas de rendimiento de las redes de TIC y los incidentes relacionados con las TIC, a que se refiere el artículo 10, apartado 1, del Reglamento (UE) 2022/2554 permitirá a las entidades financieras:
a)
recopilar, analizar y hacer un seguimiento de todos los aspectos siguientes:
i)
factores internos y externos, incluidos, como mínimo, los registros recopilados de conformidad con el artículo 12 del presente Reglamento, la información de las funciones empresariales y de TIC, y los problemas notificados por los usuarios de la entidad financiera,
ii)
posibles ciberamenazas internas y externas, teniendo en cuenta los escenarios utilizados habitualmente por los agentes de riesgo y los escenarios basados en actividades de inteligencia sobre amenazas,
iii)
notificación por un proveedor tercero de servicios de TIC de la entidad financiera de incidentes relacionados con las TIC detectados en las redes y sistemas de TIC del proveedor que puedan afectar a la entidad financiera;
b)
detectar actividades y comportamientos anómalos e introducir herramientas que generen alertas sobre dichas actividades y comportamientos, al menos para los activos de TIC y los activos de información que sustenten funciones esenciales o importantes;
c)
dar prioridad a las alertas a que se refiere la letra b) para que los incidentes relacionados con las TIC detectados puedan gestionarse dentro del tiempo de resolución previsto, según lo especificado por las entidades financieras, tanto dentro como fuera del horario laboral;
d)
registrar, analizar y evaluar, de forma manual o automática, toda información pertinente sobre las actividades y comportamientos anómalos.
A efectos de la letra b), las herramientas a que se refiere dicha letra incluirán herramientas que proporcionen alertas automatizadas sobre la base de reglas predefinidas para detectar las anomalías que afecten a la exhaustividad e integridad de las fuentes de datos o a la recogida de registros.
3. Las entidades financieras protegerán los registros de las actividades anómalas contra la manipulación y el acceso no autorizado en reposo, en tránsito y, en su caso, en uso.
4. Las entidades financieras registrarán, respecto de cada actividad anómala detectada, toda la información pertinente para:
a)
determinar la fecha y hora en que se haya producido la actividad anómala;
b)
determinar la fecha y hora en que se haya detectado la actividad anómala;
c)
determinar el tipo de actividad anómala.
5. Las entidades financieras tendrán en cuenta todos los criterios que se indican a continuación para activar los procesos destinados a detectar y responder a incidentes relacionados con las TIC a que se refiere el artículo 10, apartado 2, del Reglamento (UE) 2022/2554:
a)
indicios de que puede haberse llevado a cabo una actividad malintencionada en una red o sistema de TIC, o de que dicha red o sistema de TIC puede haberse visto comprometido;
b)
detección de pérdidas de datos en relación con la disponibilidad, autenticidad, integridad y confidencialidad de los datos;
c)
detección de efectos adversos en las transacciones y operaciones de la entidad financiera;
d)
indisponibilidad de las redes y sistemas de TIC.
6. A efectos del apartado 5, las entidades financieras también tendrán en cuenta el carácter esencial de los servicios afectados.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2024:1774:oj#art-23